Puedes poner session.Abandon() en algunos de los dos procedimientos de eventos del Global.asa al terminar. Estuve leyendo algo que vos también podes leer, decían que a veces no funcionaba con JavaScript y tenías que esperar que la sesión finalizara con el TimeOut establecido.

http://www.forosdelweb.com/f15/evitar-que-usuario-ingrese-mas-vez-292937/